WORKSHOP 


Een oude pc ombouwen tot firewall 


Grenswacht 


Waarschijnlijk heb je een modem/router die rechtstreeks verbonden is met je computers. Een veiligere oplossing is 
echter een aparte firewall-pc. Vroeger was dit voorbehouden voor bedrijven, maar met het gratis Smoothwall Express 
maak je van een oude pc een uitstekende en flexibele firewall. 4 rrenerick corors 


war DOEN WE? 


WAARMEE? 


HOELANG? 


MOEILIJKHEID? 


H eb je op zolder een oude pc staan? Dan is 
die ideaal voor een heuse ‘hardware’-fire- 
wall, die je kan maken met het gratis Smoothwall 
Express. Op die manier kan je het internetverkeer 
in de gaten houden, de snelheid bekijken of beper- 
ken, bepaalde applicaties weren, enzovoort. En het 
is vooral veiliger: indringers hebben geen kans om 
op je ‘echte’ computers te geraken. Wat heb je 
nodig? Een pc met een processor van minimum 200 
MHz (minstens een Pentium), met 128 MB werkge- 
heugen en een harde schijf van ten minste 2 GB. 
Daarnaast moet de pc over 2 netwerkpoorten be- 
schikken. Vaak is er één standaard, en kan je er met 
behulp van een heel goedkope ISA- of PCI-kaart voor 


dd maar enkele euro's een tweede aan toevoegen. De 
pc moet ook een cd-romspeler hebben, al kan je er ook tijdelijk één 
aansluiten via usb. Dat is alles! 

Smoothwall draait op een pc, en die pc positioneer je tussen je kabel- 
modem of ADSL-modem (of router) en je hub of switch. Schematisch ziet 
dat er zo uit: 


Kabelmodem 


Switch 


Smoothwall 


STAP 1 / DOWNLOADEN EN OPSTARTEN 


Smoothwall Express kan je gratis downloaden op www.smoothwall.org/get. 
Klik op SmoornwaLL Express 3.0 (1386) en sla het ISO-bestand ergens op 
een computer op. Met zijn 7o MB heb je het snel binnen. Brand deze 
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ISO nu op cd, bijvoorbeeld met Nero. Kies REcorDer, IMAGE BRANDEN en 
selecteer dan het ISO-bestand. Klaar? Steek de zonet aangemaakte cd 
in de oude pc en start die op. Als het goed is, zie je nu het Smoothwall- 
beginscherm. Is dat niet het geval, dan moet je ervoor zorgen dat je 
pc opstart vanaf cd-rom. Dat kan je instellen in het BIOS, door tijdens 
het opstarten op Der, F1 of F12 te drukken. Ga naar Boor en zorg dat 
de cd-speler als eerste staat. 


STAP 2 / SMOOTHWALL INSTALLEREN 


Je krijgt nu een soort commandoprompt te zien met de tekst ‘boot’. 
Druk gewoon op Enter. Een beetje later verschijnt het blauwe installa- 
tiescherm. Druk op Enter en daarna opnieuw op Enter als Smoothwall 
naar de cd vraagt. Je krijgt nu te zien dat Smoothwall geïnstalleerd zal 
worden op de /pev/soa of /oev/noa schijf. Druk op Enter. Let op: Smooth- 
wall verwijdert alle partities en bestanden op de harde schijf! Je krijgt 
daarom nog een waarschuwing te zien; druk hier gewoon op Enter (zie 
afbeelding 2). Nu wordt de schijf gepartitioneerd en worden alle be- 
standen gekopieerd. 


STAP 3 / SMOOTHWALL CONFIGUREREN 


‘Congratulations’ verschijnt er op het scherm. De installatie is gebeurd, 
maar je moet nu natuurlijk nog heel wat configureren. Druk op Enter 
en vervolgens nogmaals op Enter (bij de vraag of je een oude installatie 
wil ‘herstellen’). Daarna moet je het toetsenbord selecteren. Doe dat 
met de pijltjestoetsen tot je BE-LATIN1 ziet. Daarna druk je nogmaals op 
Enter. Vervolgens moet je de pc een naam geven. Standaard is dat 
SMOOTHWALL, en dat is meestal in orde (zie afbeelding 3). Druk dus gewoon 
op ENTER. 


The installation program will nom Enter the machine's hostname. 
ik the brb ev sda 
ul 


sk on /d . 
the disk will be partitionad, 


and then the partitions «ill have a 


fllesysten put on then. 


Smoothwall neemt je volledige harde 
schijf over. 


<Tab>/ <ALE-Tab> betneen elements 


Smoothwall heet gewoon ‘smoothwall”. 


There is an unelaimed ethernet card of type: 
AMD PCret32 and AMD PCnetPCI [BB:BC:29:24:ED: ES) 


You can assign this to: 


Configure the DHCP server by ontaring the settings 
Anfornat lon. 


Start address: 
End addross: 


Selecteer de juiste netwerkkaart. 


Seconde: DMS: 
Default lease (mins): 
Max lease Cuins): 
Doraln nano suffix: 


<Tab>/cALt-Tat> 


Activeer DHCP in deze stap. 
STAP 4 / BEVEILIGING EN NETWERKINSTELLINGEN 


Je krijgt nu het venster DerauLr security poricy te zien. De standaard- 
instelling HALF-opeN is prima. Dat betekent dat de meeste potentieel 
gevaarlijke aanvragen geblokkeerd worden. Druk dus op Enter. Als je 
NETWORK CONFIGURATION MENU te zien krijgt, selecteer je NETworK CONFIGURA- 
TION Type en druk je op Enter. Selecteer nu Green + Reo in de lijst (met 
de pijltjestoetsen) en druk op Enter. Daarna ga je naar DRIvers AND CARD 
ASSIGNMENTS en druk je op Enter. Met de knop Proge laat je Smoothwall 
zoeken naar de netwerkkaarten in je pc. Voor beide netwerkkaarten 
moet je nu bepalen of het om de externe of interne netwerkkaart gaat. 
De externe is verbonden met je ADSL- of kabelmodem of -router. Se- 
lecteer die en kies Rep (zie afbeelding 4). Red staat voor extern (po- 
tentieel gevaarlijk, dus rood) gebruik. Daarna selecteer je de andere en 
kies je Green. Vervolgens moet je de netwerkinstellingen van elke kaart 
bepalen. Kies Appress settings en selecteer eerst Reo. Je krijgt van je 
provider namelijk een dynamisch adres. Daarom moet je hier DHCP 
selecteren. Selecteer dat met de pijltjestoetsen en druk op de spatie- 
balk. Ga daarna met TaB naar OK en druk op Enter. Ga vervolgens met 
TaB naar de knop Done en druk op Enter. 


STAP 5 / DHCP INSTELLEN 


We zijn bijna klaar met de installatie: je moet alleen nog met de pijltjes- 
toetsen DHCP server CONFIGURATION kiezen en op Enrer Klikken. Druk daarna 
op spatie, zodat Enastep verschijnt (zie afbeelding 5). Ga nu met de Tas- 
toets naar OK en druk op Enter. Daarna ga je met de Tag-toets naar Finr- 
sHeD en druk je op Enter. Geef vervolgens een wachtwoord in, druk op Tas, 
geef het wachtwoord nogmaals in en druk tweemaal op Enter. Je moet dit 
trouwens twee keer doen. Druk tot slot op Enter om de computer opnieuw 
op te starten. 


STAP 6 / TOEGANG VIA WEBINTERFACE 


Het ouderwetse setupgedeelte is achter de rug. Nadat Smoothwall 
opnieuw opgestart is, ga je met een browser op een andere pc in je 
netwerk naar https://smoothwall:441. Als gebruikersnaam geef je anmin in, 
en het wachtwoord dat je hebt ingesteld in stap 5. Nu heb je toegang 
tot ongelooflijk veel instellingen, waar zelfs een geavanceerde en dure 
firewall jaloers op zou zijn. Klik bijvoorbeeld maar eens op NetworkinG 
en kies Ouraorne (zie afbeelding 6). Een aantal applicaties laat Smooth- 
wall bijvoorbeeld toe, zoals remote access (denk aan het extern bu- 
reaublad van Windows), web, bestandsuitwisseling (ftp), e-mail en in- 
stant messaging. Voor de meeste gebruikers is dit voldoende, maar je 
kan altijd een applicatie toevoegen. Klik op App Exception en voeg een 
poort in, bijvoorbeeld 8080 als je soms naar websites surft die niet op 
poort 80 draaien. Klik op App. 


Networking VPN 
incoming | outgoing | internal | externalaccess | ipblock | timedaccess |qos| advanced |ppp| interfaces 
Add rules to control local machine's access to external services. 
Interface defaults: 
Traffic originating on GREEN is: Blocked with exceptions « 
Add exception: 
Interface: GREEN « 
Application or service(s) User defined Mij Port: 
Comment [ 
Enabled: v] Add 
Current exceptions: 
Interface EÀ Application or service(s) Enabled Mark 
Comment 
GREEN Remote access / 
GREEN Web / 
GREEN / 
GREEN / 
GREEN / 
GREEN / 


De webinterface van Smoothwall. 


STAP 7 / NOG MEER CONFIGUREREN 


Er valt aan Smoothwall heel wat te configureren. Klik je bijvoorbeeld 
op NETworKine, INcomine, dan kan je binnenkomende pakketjes toelaten. 
Dat is bijvoorbeeld noodzakelijk als je zelf een webserver draait. Geef 
het ip-adres van de computer in naast Destination IP en geef het poort- 
nummer in. Klik daarna op App. Klik je op Services, dan kan je onder Wes 
Proxy een eigen proxyserver inrichten. Dat kan handig zijn als je met 
meerdere computers op het netwerk zit en de internetlijn soms nogal 
traag is. Websites worden dan opgeslagen in de ‘cache’ van Smoothwall 
en niet altijd meteen van het internet geladen. Op die manier laden 
websites sneller in — ook op andere computers in het lokale netwerk 
— en beperk je de gebruikte bandbreedte. Smoothwall bevat gelijkaar- 
dige proxymogelijkheden voor e-mail, VoIP en zelfs instant messaging. 
Een proxy heeft nog een bijkomend voordeel: je firewall (Smoothwall 
dus) logt alle internetgebruik. Ga je namelijk naar Loes, WeB proxy, dan 
kan je nagaan wie naar welke website heeft gesurft. Klik je tot slot op 
Agour, dan kan je heel wat statistieken opvragen. Bijvoorbeeld de snel- 
heid van je verbinding, hoeveel bandbreedte er op een bepaald moment 
verbruikt wordt, en zelfs mooie grafiekjes (zie afbeelding 7). + 


status | advanced traffic graphs bandwidth bars traffic monitor my smoothwall 


Shows realtime network bandwidth usage graphs. 
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De verbruikte bandbreedte in nette grafiekjes. 
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